Novo malware ataca dispositivos iOs

Segurança

Relatórios da Trend Micro, empresa de segurança da informação, revelam um novo malware, que infecta dispositivos iOS. É o YiSpecter, o primeiro que explora as APIs privadas da Apple, permitindo que agressores visem os dispositivos iOS, incluindo os não modificados e os com jailbreak, passando pela loja de aplicativos oficial, a App Store.

Segundo Trend Micro, descobriu-se que o malware está ativo desde novembro de 2014, afetando principalmente usuários da China e de Taiwan. O YiSpecter usa novas técnicas para se propagar sozinho e aparece para seus usuários como aplicativos que permitem que os usuários possam acessar vídeos pornográficos.

O passo seguinte é infectar outros dispositivos, sequestrando o tráfego de ISPs em todo o país, instalações de aplicativos offline, worm SNS em máquinas Windows e promoções da comunidade para se espalhar sozinho.

Além disso, o YiSpecter conseguiu contornar o processo de revisão de código da Apple abusando de certificados empresariais e APIs privadas. Depois de instalado em um aparelho iOS, é possível baixar, instalar e iniciar aplicativos, substituir apps existentes, sequestrar anúncios, alterar o mecanismo de busca padrão do navegador e subir informações do dispositivo para um servidor C&C. Foi observado também que o malware reaparece mesmo depois de remoção manual.

A Apple recentemente declarou que o problema apenas impacta usuários de versões mais antigas de iOS que também baixaram malware de fontes não confiáveis. A empresa aconselhou os clientes a ficarem atualizados com a versão mais recente de iOS e prestem atenção a qualquer alerta quando baixarem os aplicativos.

Esse problema deve lembrar aos usuários de que, apesar de a Apple ser reconhecida por sua abordagem de segurança, os usuários devem tomar medidas preventivas para se proteger. A Trend Micro recomenda fortemente apenas fazer downloads da App Store oficial e que usuários atualizem seus aplicativos iOS para a última versão para reduzir o risco de exposição a vulnerabilidades sem patch que podem ser exploradas.


Clique para ler a bio do autor  Clique para fechar a bio do autor